Kryptowährungen sind das Geld der Zukunft. Schon heute ist es üblich, dass mit Bitcoin & Co. sowohl in der Online- als auch in der Offline-Welt alle möglichen Dienstleistungen bezahlt werden können. So haben es Kryptowährungen auch längst in die Online-Casino-Branche geschafft, wo z. B. mit einem Winner Bonuscode die besten Casino-Spiele ganz kostenlos gespielt werden können.
Doch niemand ist immun gegen Hacker-Angriffe – so war es auch nicht der technische Leiter Sean Coonce, der ausgerechnet bei einem Kryptowährungs-Sicherheits-StartUp arbeitet. Im nachfolgenden Beitrag wird detailliert beschrieben, wie der Mitarbeiter von „Bitgo“ bei einem unglücklichen SIM-Tausch-Hack 100.000 US-Dollar verloren hat, bei dem sein gesamtes Coinbase-Guthaben verschwunden war.
So lief der Hackangriff ab
Alles begann an einem Dienstagabend, als Coonce bemerkte, dass sein Telefon keinen Mobilfunkdienst hatte. Augenblicke später erhielt er eine Benachrichtigung, dass jemand versucht, sich in sein Google-Konto einzuloggen. Er versuchte vergeblich, sein Passwort einzugeben. Schließlich beschloss er, sich morgens mit der Situation zu befassen – da es schon ziemlich spät war.
Dies stellte sich jedoch als großer Fehler heraus. Als Coonce aufwachte, hatte der Angreifer bereits Zugriff auf seine E-Mail- und Coinbase-Konten erhalten. (Coinbase ist eine Online-Börse für virtuelle Währungen.) Erst am Donnerstagmorgen wurde ihm klar, dass er in einen ausgeklügelten SIM-Hackangriff verwickelt war. Bis zu diesem Zeitpunkt hatte der Hacker bereits seine Coinbase-Gelder geleert und sie an andere Konten verschoben, die außerhalb der Kontrolle der Tauschbörse lagen.
So funktioniert ein SIM-Port-Angriff
Die meisten von uns haben ein primäres E-Mail-Konto, das mit vielen anderen Online-Konten verbunden ist. Die meisten von uns haben auch ein mobiles Gerät, mit dem Sie Ihr E-Mail-Passwort wiederherstellen können, falls sie es jemals vergessen sollten. Die Möglichkeit, Ihre SIM-Karte auf ein anderes Gerät zu portieren, ist ein Dienst, den Mobilfunkanbieter in der Regel allen ihren Kunden anbieten. Dadurch wird es einem Kunden ermöglicht, die Übertragung seiner Telefonnummer auf ein neues Gerät anzufordern.
Ein SIM-Port-Angriff ist jedoch ein böswilliger Angriff, der von einer nicht autorisierten Quelle ausgeführt wird. Der Angreifer verbindet Ihre SIM-Karte mit einem Telefon, das eigentlich er steuert. Der Angreifer initiiert dann den Ablauf des Zurücksetzens des Kennworts in Ihrem E-Mail-Konto. Ein Bestätigungscode wird von Ihrem E-Mail-Anbieter an Ihre Telefonnummer gesendet. Dieser wird vom Angreifer abgefangen, da dieser nun auch Ihre SIM-Karte kontrolliert. Sobald der Angreifer Ihr primäres E-Mail-Konto kontrolliert, bewegt er sich seitlich über alle lukrativen Onlinedienste, die Sie über diese E-Mail-Adresse verwalten (Bankkonten, Social Media-Konten usw.).
Sicherheitstipps, wie Sie Ihre Kryptowährungen schützen können
Nach dem verheerenden Hack hat Coonce einige Sicherheitstipps und Ratschläge veröffentlicht, wie Sie sich vor solchen Angriffen schützen können.
- Verwenden Sie eine Hardware-Brieftasche, um Ihre digitalen Münzen aufzubewahren.
- Die SMS-basierte Zwei-Faktor-Authentifizierung ist nicht sicher genug. Verwenden Sie stattdessen Dienste wie den Google Authenticator.
- Vermeiden Sie es, vertrauliche persönliche Informationen online zu teilen.
- Erstellen Sie eine sekundäre E-Mail-Adresse für Ihre Kryptowährungen.
- Verwenden Sie einen Offline-Passwort-Manager
Coonce ist jedoch nicht der Einzige, der SIM-Hackern zum Opfer fiel. In letzter Zeit gab es eine Reihe von Berichten über ähnliche Angriffe. Die gute Nachricht ist, dass die Strafverfolgung endlich anfängt, solche nervigen Hacker einzuholen.